【Hacken：有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库】

【Hacken：有诈骗者冒充项目方诱导开发者和审计人员下载可疑存储库】 12月2日消息，区块链安全机构Hacken在X平台发文表示，其团队最近发现了一类在Telegram和Linkedin等平台上兴起的骗局。值得注意的是，该骗局针对的是加密行业的开发者和审计人员。 具体而言，诈骗者在社交网络上专门找出提供技术服务的个人，以合法项目的名义说服他们下载存储库。在存储库中，代码里有一个不稳定的“npm run”命令。当执行时，它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局相似。 为了加强对这种策略的防御，可以考虑以下措施： - 在下载存储库时保持谨慎，特别是当不熟悉的源提示时； - 使用Semgrep或CodeQL等工具仔细检查存储库代码，建立已定义规则以确保其在本地执行时的安全性。 快讯/广告 联系 @xingkong888885

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

由国内开发者开发的著名开源远程控制软件 Rustdesk 目前在官网首页标记警告信息：

由国内开发者开发的著名开源远程控制软件 Rustdesk 目前在官网首页标记警告信息： 警告：你可能被骗了！ 如果你正在和一个你不认识也不信任的人打电话，而这个人要求你安装 RustDesk、 请不要安装并立即挂断电话。 他们很可能是骗子，试图窃取你的钱财或其他私人信息。 并且一个“认证官方账号”在称： RustDesk 由于诈骗猖獗，暂停国内服务 RustDesk 是一款开源远程桌面软件，然而也被诈骗分子频繁使用。 早前我们频繁受到海外警察局的协查邮件，因此我们于半年前在安卓客户端增加了强制的警告窗口，在官网顶部和下载页面置放反诈窗口。再后来，我们决定直接把安卓客户端从应用商店下架，之后基本没有收到过协查邮件。 我们在国内并没有架设服务器，一直提倡自建服务，所以公共服务访问速度和用户体验都很差。但是即便如此，诈骗分子依然没有放过。 就在昨天，我们收到被诈受害者子女的短信，诈骗分子通过短信链接的方式让老人下载 App，然后实施手机银行的指挥操控，受害者被骗金额巨大，对家庭造成极大的损害，令人痛惜，本人彻夜难眠。经过连夜排查，诈骗分子频繁更坏 VPN, 包括德国，法国，以及阿拉伯地区，最近一个月以来访问国内多个地区，涉及新疆，北京，四川，广州以及吉林。 为了进一步应对诈骗，我们暂时决定停止中国地区的服务，如果用户现在通过公共服务器访问国内主机，将会收到被禁止的消息。针对海外，我们也只允许同城访问，未来也会屏蔽掉所有 VPN（等找到合适的数据源）。昨天在排查的时候，发现我们使用的 IP 数据库对国内地区很不准确，所以干脆屏蔽掉全国，反正国内也没服务器，体验也不好。 我们深知这么做也是以卵击石，被害者一旦被诈骗分子洗脑，任何警告手段都显得很徒劳，即使不用 RustDesk，也有其他 desk。但是我们依然要做些什么，哪怕对受害者表示深深的歉意。 同时希望国内银行业者承担更多的责任，在给老人推销银行 App 的时候，也做好反诈教育。同时我发现国内银行 App 极少屏蔽屏幕共享，希望国内银行 IT 技术上能跟上反诈趋势。未来 RustDesk 会主动检测是否操作银行 App，做出对应正确行为。